Cynnal diogeledd data trwy eich gweithredoedd eich hun
Trosolwg
Mae'r safon hon yn ymwneud â chymryd cyfrifoldeb personol am ddiogelu gwybodaeth yn eich maes cyfrifoldeb chi. Mae'n cynnwys diogelu gwybodaeth sensitif yn y gweithle a, lle bo galw, y tu allan i'r gweithle.
Mae'n bwysig cynnal diogeledd data er mwyn cyflawni rhwymedigaethau cyfreithiol a sicrhau ymddiriedaeth cydweithwyr a chwsmeriaid bod eu data yn ddiogel ac yn cael ei ddefnyddio'n briodol.
Mae'r safon hon yn berthnasol i unrhyw un y mae eu cyfrifoldebau'n cynnwys cyrchu, defnyddio, rhannu neu drosglwyddo gwybodaeth sensitif.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
1 cymhwyso'r mesurau diogeledd gofynnol, diogelu data, rheoliadau iechyd a diogelwch a pholisïau a gweithdrefnau sefydliadol, ar draws eich dyletswyddau gwaith eich hun
2 gwirio mai personél awdurdodedig yn unig sy'n cael mynediad i fannau lle cedwir gwybodaeth, yn unol â pholisïau a gweithdrefnau diogeledd
3 gwirio mai personél awdurdodedig yn unig sy'n cyrchu gwybodaeth sensitif, yn unol â pholisïau a gweithdrefnau diogeledd
4 cadw gwybodaeth sensitif yn ddiogel, yn unol â rheoliadau diogelu data
5 gwirio nad yw gwybodaeth yn cael ei newid mewn unrhyw fodd heb ei awdurdodi, yn unol â pholisïau, gweithdrefnau a therfynau amser sefydliadol
6 asesu gofynion cyfreithiol cyn rhannu gwybodaeth gydag eraill, gan gynnwys:
6.1 manteision rhannu gwybodaeth
6.2 risgiau rhannu gwybodaeth
7 rhannu gwybodaeth gyda'r rhai y mae angen iddynt ddefnyddio'r wybodaeth, yn unol â rheoliadau diogelu data
8 cadarnhau bod gennych awdurdod i ryddhau gwybodaeth i eraill yn unol â pholisïau a gweithdrefnau sefydliadol
9 anfon gwybodaeth yn ddiogel, yn unol â pholisïau a gweithdrefnau diogeledd
10 cadarnhau awdurdod i gludo gwybodaeth sensitif y tu allan i'r gweithle, yn unol â pholisïau a gweithdrefnau sefydliadol
11 diogelu gwybodaeth sensitif pan fyddwch y tu allan i'r gweithle, yn unol â pholisïau a gweithdrefnau diogeledd
12 cadw gwybodaeth yn unol â rheoliadau diogelu data a therfynau amser sefydliadol
13 dinistrio gwybodaeth pan na fydd gofyn amdani bellach, yn unol â rheoliadau diogelu data a therfynau amser sefydliadol
14 ceisio arweiniad ynghylch cynnal diogeledd data yn eich rôl eich hun pan fo angen, yn unol â pholisïau a gweithdrefnau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
1 polisïau a gweithdrefnau sefydliadol ar gyfer cynnal diogeledd data
2 deddfwriaeth a rheoliadau ar gyfer cynnal diogeledd data, gan gynnwys:
2.1 rheoliadau iechyd a diogelwch
2.2 rheoliadau diogeledd
2.3 rheoliadau diogelu data
3 sut dylid trafod, rhannu a throsglwyddo gwybodaeth sensitif
4 effaith gwybodaeth sensitif ar eich maes gweithrediadau eich hun
5 polisïau a gweithdrefnau sefydliadol ar gyfer cadw, diogelu a gwaredu gwybodaeth
6 y gwahanol ffurfiau y gall gwybodaeth fodoli ynddynt
7 gwerth a sensitifrwydd yr wybodaeth yr ydych yn ei defnyddio wrth eich gwaith
8 pwysigrwydd diogelu gwybodaeth i'ch rôl eich hun, y sefydliad, ac eraill y tu allan i'r sefydliad
9 goblygiadau digwyddiad diogeledd gwybodaeth i'ch rôl eich hun, y sefydliad, ac eraill y tu allan i'r sefydliad
10 pwrpas system nodau diogelu, a sut mae'n dangos sensitifrwydd gwybodaeth
11 pam na ddylai dogfennau sy'n cynnwys gwybodaeth sensitif byth gael eu gadael heb neb yn gofalu amdanynt
12 sut mae diogelu gwybodaeth a gedwir ar gyfrifiadur, gan gynnwys defnyddio cyfrineiriau
13 sut mae cadw cyfrineiriau'n ddiogel, a pha gamau i'w cymryd os caiff cyfrineiriau eu peryglu
14 pa ganiatâd sy'n angenrheidiol cyn gallu rhannu gwybodaeth
15 dulliau o anfon gwybodaeth yn ddiogel, yn ôl sensitifrwydd yr wybodaeth a lefel y diogelu y mae ei hangen arni
16 sut a phryd mae golygu dogfennau i dynnu gwybodaeth sensitif allan cyn rhannu gydag eraill
17 pam na chaniateir e-bostio gwybodaeth sensitif i gyfrifiadur cartref, na'i storio yno
18 amgylchiadau pryd y caniateir mynd â gwybodaeth sensitif allan o'r gweithle
19 sut mae lleiafu risgiau mynd â gwybodaeth sensitif allan o'r gweithle
20 sut mae cael arweiniad ynghylch cynnal diogeledd data
21 sut mae gwaredu dogfennau'n briodol ar bapur, ar gyfryngau cyfrifiadurol ac ar gyfarpar TGCh